我正在尝试设计一个Web应用程序,它将通过其API从Fitbit查询数据,并以不同的形式向用户显示。所有这些数据功能都在Javascript中实现,并在客户端(即在浏览器中)执行 - 不需要后端或存储。
我正在努力进行身份验证。 Fitbit提供Oauth2,我有以下问题:
答案 0 :(得分:1)
您可以使用隐式流在客户端(JS)执行oAuth授权,而无需任何服务器端代码。
然而,服务器端实现(授权代码流)和客户端实现(隐式流)之间几乎没有差异。与Fitbit-Implicit流相关的具体细节列于here
您可以使用许多oAuth2客户端库中的一个来执行令牌交换。我更喜欢使用oidc-client-js进行oAuth2令牌交换(以及OIDC客户端实现)